[問題] Wordpress網站不斷被駭
最近開我的Wordpress網站會讓Avast和小紅傘掃到木馬
後來發現是我的functions.php結尾被加了幾行
只要把那幾行移除網站就恢復正常
不過重點是移除完,過沒多久那幾行又會被加上去
實在不知道該怎麼辦,網站流量最近跌得很誇張
FTP密碼換過了,還是繼續發生
懇請專人給予指點。 <(_ _)>
functions.php多出來的幾行長這樣:http://pastebin.com/zkduz4jA
有辦法鎖住functions.php讓它沒辦法被寫入嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 74.176.94.13
推
02/11 23:15, , 1F
02/11 23:15, 1F
→
02/11 23:16, , 2F
02/11 23:16, 2F
→
02/11 23:16, , 3F
02/11 23:16, 3F
→
02/11 23:17, , 4F
02/11 23:17, 4F
→
02/11 23:19, , 5F
02/11 23:19, 5F
→
02/11 23:19, , 6F
02/11 23:19, 6F
→
02/11 23:22, , 7F
02/11 23:22, 7F
→
02/12 15:57, , 8F
02/12 15:57, 8F
→
02/12 15:58, , 9F
02/12 15:58, 9F
不確定起因為何,但還是附一下自己的解決辦法:
第一個是把感染的functions.php用原本theme的functions.php替代,
(後來發現原來多出來不只幾行,多了一兩頁吧 XD)
我想應該是這步解決大部分問題。
不過執行上步之前,我也有下載一個WP外掛叫HTML Purified,
這是防留言系統的漏洞的樣子..(對不懂coding的人只好依賴外掛 XD)
但我想最主要的解決方法應該還是第一步。
希望接下來不會再發生問題了。
※ 編輯: sideshowbala 來自: 98.92.94.55 (02/14 01:52)
→
02/14 01:52, , 10F
02/14 01:52, 10F